ALERTA: Vulnerabilidad grave detectada en el foro
Publicado: 14 May 2021, 20:19
Buenas noches estimados usuarios:
Han descubierto una vulnerabilidad muy grave en el foro que facilita el atacante realizar el ataque combinado XSS (Cross-Site Scripting) para poder hacerse con el control, es decir, puede hacerlo creando un script malicioso dentro del fichero SWF de Adobe Flash Player, un plugin ya "muerto" físicamente desde hace tiempo, e insertar luego dentro del código BBCode para que se reproduzca en el foro.
Adobe tiene razón a la hora de poner el punto final a Adobe Flash Player y sus reproductores equivalentes por hallar unos bugs y muchos problemas, por ende, me veo obligado a suprimir la función del código BBCode donde se le inserta dentro del mismo con una dirección URL, cualquiera puede ejecutar el BBCode y ya dicho script de Flash interactúa con este sitio web para estos fines mencionados en el párrafo anterior.
No es necesario que hagáis nada, ya mismo he suprimido dicha función de BBCode y he parcheado el sitio web y no se reproducirá nada en el futuro dentro de este sitio web, eso sí, si necesitáis reproducir algo en Flash, descargad un archivo sea un juego, animación o lo que sea de formato SWF y reproducir en vuestro equipo.
Os ruego que me disculpáis por las molestias ocasionadas, es por nuestra seguridad.
Han descubierto una vulnerabilidad muy grave en el foro que facilita el atacante realizar el ataque combinado XSS (Cross-Site Scripting) para poder hacerse con el control, es decir, puede hacerlo creando un script malicioso dentro del fichero SWF de Adobe Flash Player, un plugin ya "muerto" físicamente desde hace tiempo, e insertar luego dentro del código BBCode para que se reproduzca en el foro.
Adobe tiene razón a la hora de poner el punto final a Adobe Flash Player y sus reproductores equivalentes por hallar unos bugs y muchos problemas, por ende, me veo obligado a suprimir la función del código BBCode donde se le inserta dentro del mismo con una dirección URL, cualquiera puede ejecutar el BBCode y ya dicho script de Flash interactúa con este sitio web para estos fines mencionados en el párrafo anterior.
No es necesario que hagáis nada, ya mismo he suprimido dicha función de BBCode y he parcheado el sitio web y no se reproducirá nada en el futuro dentro de este sitio web, eso sí, si necesitáis reproducir algo en Flash, descargad un archivo sea un juego, animación o lo que sea de formato SWF y reproducir en vuestro equipo.
Os ruego que me disculpáis por las molestias ocasionadas, es por nuestra seguridad.